Targitas
Kullanım RehberiConfigurationMonitoringMaintenanceDiagnosisHakkımızda
  • 📕Targitas Kullanım Rehberi
    • Targitas Web Arayüzüne Giriş
      • Menüler
      • Targitas Web Arayüz Tanıtımı
    • Targitas CLI Arayüzüne Giriş
      • CLI Temelleri
      • CLI Syntax Yapısı
      • CLI Temel Komutları
        • enable
        • show
        • apropos
        • cls
        • compare
        • dpi-monitor
        • exit
        • no
        • packet-trace
        • ping
        • skip-page-display
        • test
        • ztna-monitor
        • check-system-health
        • crypto-key-generate
        • crypto-key-zeroize
        • get-ad-users
        • private-key-generate
        • time
        • update-url-database
        • update-url-database2
        • configure
        • copy
        • end
        • erase
        • ip
        • license
        • request
        • set-ngips-action
        • sim-pin-change
        • software-serial
        • speedtest
        • ssh
        • telnet
        • write
        • boot
        • upgrade
      • CLI Konfigürasyon Komutları
        • aaa
        • active-directory
        • auto-update
        • dashboard
        • external
        • high-availability
        • hostname
        • hw-profile
        • interface
          • interface tunnel
        • ip
        • ipv6
        • line
        • lldp
        • logging
        • login
        • mgmt-api-server
        • ntp-server
        • object-groups
        • pppoe-server
        • radius-server
        • router
        • sd-wan
        • sdn
        • security
          • Firewall
          • DPI
          • WAF
        • server
        • sms-service
        • smtp-client
        • snmp-server
        • ssh-server
        • syslog
        • system-alarm
        • system-schedule
        • system-telemetry
        • targitas-remote-support
        • time
        • vrf
        • web-server
        • ztp-client
    • Targitas Hızlı Kurulum Rehberi
    • Targitas SD-WAN Tunneling Wizard Rehberi
    • Targitas L2 Extend Wizard Rehberi
    • Targitas Maestro Rehberi
      • Maestro Özellik ve Arayüz Tanıtımları
    • Network Rehberi
      • Vlan Oluşturma
      • PPPoE Interface Oluşturma
      • Wireguard Tunnel Oluşturma
      • DHCP Rehberi
      • DNS Sunucusu Oluşturma
    • Firewall Rehberi
      • Port Forwarding Rehberi
      • Firewall Access Kuralı
      • Policy Based Routing Firewall Rehberi
      • Örnek DoS Politikası Oluşturma
      • NAT Rehberi
    • Targitas Deep Packet Inspection (DPI) Rehberi
    • SD-WAN Rehberi
    • Hotspot Rehberi
    • VPN Rehberi
      • SSL VPN Rehberi
    • Active Directory Rehberi
    • NGIPS Rehberi
    • Widget Rehberi
    • Konfigürasyon Değişikliklerini Takip Etme
    • ZTP Rehberi
      • ZTP Controller Rehberi
        • ZTP Template Konfigürasyon Rehberi
        • ZTP Device Konfigürasyon Rehberi
      • ZTP Client Rehberi
    • Targitas High Availability Rehberi
    • WAF Rehberi
    • Targitas Alarm Rehberi
    • SSL Inspection Rehberi
  • ⚙️Configuration
    • Dashboard
      • Widget
    • System
      • Certificates
      • Alarm
      • Settings
      • LLDP
      • SMS Services
      • High Availability
      • Telemetry
      • Syslog
      • Schedule
    • Object
      • IP Address
      • Services
      • Schedule
    • AAA
      • Local Users
      • SMS Users
      • Active Directory
      • NAC
      • RADIUS Server
      • Hotspot
    • Network
      • Interface
      • Tunnel
      • Zone
      • Virtual Routers
      • BGP
      • MPLS
      • Load Balance
      • DHCP
      • DNS
    • Firewall
      • Rule
      • Options
      • Fw-Flow
      • Binat
      • DoS
    • ZTNA
    • NGIPS
    • WAF
    • DPI
      • Policy
      • Web Categories
      • QoS
      • Settings
      • Block Portal
      • Application Database
    • Antivirus
    • SD-WAN
      • Failover
      • Zone
      • SLA
      • Rule
    • QoS
    • NFV Unlock
      • Profile
    • VPN
      • Ipsec
      • SSL VPN
    • BRAS
      • PPPoE Server
    • ZTP
      • ZTP Client
    • Multicast
    • Edges
  • 🖥️Monitoring
    • Monitoring Ana Sayfası
    • Network
      • DHCP
      • Route Table
      • Multicast
      • Interface
      • Devices
    • AAA
      • Hotspot
      • Active Directory
    • System
    • NAC
    • SD-WAN
      • Failover
      • SLA
    • LLDP
    • Firewall
    • NGIPS
    • WAF
    • ZTNA
    • Tec Group
    • ZTP
    • QoS
    • VPN
    • Syslog
    • Telemetry
      • System
      • Daily Reports
      • DPI Graphics
      • DPI Logs
  • 🔗Maintenance
    • System
      • Administrator
      • Firmware
      • Brute Force Prevention
      • Backup & Restore
      • SNMP
      • Web Server
      • SSH Server
    • Edges
  • 💠Maestro
    • Overview
    • Organizations
    • Devices
    • Analytics
  • 🛠️Diagnosis
    • Audit
    • DNS
    • System
    • ZTNA
    • NFV Unlock
    • DPI
    • NGIPS
    • WAF
    • NAC
    • Antivirus
    • Connection Test
    • Traffic
      • Live Sessions
    • Edges
Powered by GitBook
On this page
  • SSL VPN Nedir?
  • Profile Sekmesi
  • Policy Sekmesi
  • Application Sekmesi

Was this helpful?

  1. Configuration
  2. VPN

SSL VPN

PreviousIpsecNextBRAS

Last updated 1 year ago

Was this helpful?

SSL VPN Nedir?

SSL VPN (Secure Sockets Layer Virtual Private Network), bir ağ güvenliği protokolüdür. SSL VPN, veri iletimini kriptografik teknikler kullanarak korur ve bu sayede ağ trafiğini güvenli bir şekilde taşımanıza olanak sağlar. SSL VPN, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir. SSL VPN'nin iki modu bulunmaktadır:

  • Portal modunda, SSL VPN bağlantısına web tarayıcısı üzerinden erişilir ve web tabanlı uygulamalara erişim için kullanılabilir.

  • Tünel modunda SSL VPN bağlantısında yerel ağdaki izin verilen herhangi bir uygulamaya erişim sağlayabilir.

Profile Sekmesi

Profile sekmesi, önceden oluşturulmuş SSL VPN profillerini yönetmek için kullanılan bir bölümdür. Bu bölümde, aşağıdaki görselde çerçeve içine alınan alanda bulunan butonlar aracılığıyla profil düzenleme, silme ve istemci konfigürasyon dosyasını indirme işlemleri gerçekleştirilebilir.

Sağ üstte yer alan New Profile butonu sayesinde yeni SSL VPN Profili oluşturma arayüzüne geçiş yapılabilir. Bu arayüzde aşağıda ayrıntılı açıklamaları bulunan General, Portal, Pool, Route, Client Fixed IP, 2FA ve NFV Unlock sekmeleri bulunmaktadır.

Info

Name

Oluşturulan SSL VPN Profiline bir isim verilmesi gereklidir.

Status

SSL VPN'nin çalışması isteniyorsa aktifleştirilmelidir.

Network

VRF

Listen IP

VPN Sunucusu'nun çalışacağı IP adresidir.

Port

VPN Servisinin belirtilen IP adresinin hangi portunda çalışacağı belirlenmelidir.

Protocol

UDP ve TCP olmak üzere iki seçenek arasından seçim yapılmalıdır.

Mode

Routing ve Bridging olmak üzere iki seçenek arasından seçim yapılmalıdır.

DNS

DNS (Domain Name System), bir ağ protokolüdür ve ağ cihazları arasında internet adreslerini numaralara (IP adreslerine) dönüştürür. SSL VPN konfigürasyonunda DNS, SSL VPN bağlantısının kurulması için gerekli olan bir parametredir. DNS, SSL VPN bağlantısının hangi DNS sunucusuna bağlanacağını belirtir ve bu sayede ağ trafiğinin izlenmesi ve yönlendirilmesi mümkün hale gelir.

WINS

Windows Internet Name Service konfigürasyonu gerçekleştirildiyse seçenekler arasından seçilebilir.

Advanced

Simultaneous Logins

Bir kullanıcı bilgileriyle birden fazla girişin yapılmasına izin vermek için aktifleştirin.

Client Isolation

Client Isolation, bir ağ güvenliği özelliğidir ve SSL VPN bağlantısı kurulurken kullanılır. Client Isolation, SSL VPN bağlantısının hangi ağ cihazlarının birbirleriyle haberleşebileceğini belirtir ve bu sayede ağ trafiğinin izlenmesi ve yönlendirilmesi mümkün hale gelir. Client Isolation, ağ güvenliğini artırmak için kullanılır.

Keepalive Freq.

Keep-Alive Frequency, bir ağ parametresidir ve SSL VPN bağlantısı kurulurken kullanılır. Keep-Alive Frequency, SSL VPN bağlantısının belli bir sıklıkta aktif tutulup tutulmayacağını belirtir ve bu sayede ağ trafiğinin izlenmesi ve yönlendirilmesi mümkün hale gelir. Keep-Alive Frequency, ağ performansını artırmak için kullanılır.

Keepalive Timeout

Kurulan VPN bağlantısının yaşam ömrünü dakika biriminden belirtir.

Auth Order

VPN bağlantısı için gereken kimlik doğrulama methodları birden fazla seçilebilir ve sıralama oluşturulabilir.

Certificate Profile

Sahip olduğunuz sertifikalar listelenir ve aralarında seçim yapabilirsiniz.

ACL

Access Control List seçimleri sayesinde VPN sunucusuna erişim kısıtlanabilir.

SSL VPN Portal modunda kullanılabilir. Bu mod ile ilgili teknik ve görsel düzenlemeler bu sekmede gerçekleştirilebilir.

General

IP

SSL VPN Web Portal'ın IP adresidir.

Port

Web Portal'ın belirtilen IP adresinin hangi portında çalışacağı belirtilmelidir.

Certificate Profile

Sahip olunan Certificate Profilleri arasında seçim yapılabilir.

Status

SSL VPN Web Portal'ın çalışması isteniyorsa aktifleştirilmelidir.

Login Screen

Bu bölümde Web portalı için özelleştirme işlemleri gerçekleştirilebilir.

Logo

Web Portalınızı kendi logonuzla özelleştirmek için görlse yükleyebilirsiniz.

Main Title

Web Sitesinin tarayıcıda sergilenmesi için başlığı belirleyebilirsiniz.

Header Message

SSL VPN Web portalında gösterilmesi için metin hazırlayabilirsiniz.

Username Placeholder

Kullanıcı adının girileceği kutucuğu özelleştirebilirsiniz.

Password Placeholder

Parolanın girileceği kutucuğu özelleştirebilirsiniz.

Policy

Source

Application

SSL VPN kullanıcıların başarılı giriş işlemi sonrasında sahip olacağı IP adresi, netmask ve domain gibi bilgileri almasını sağlayaca VPN Pool konfigürasyonu bu sekmede gerçekleştirilir.

VPN Pool

IP adresi ve netmask belirtilerek bir SSL VPN kullanıcıları için subnet oluşturulması gereklidir.

Dynamic IP Pool Range

Başlangıç ve bitiş IP adresleri belirtilir. Bu aralığın içindeki IP Havuzu SSL VPN kullanıcılarına dinamik olarak atanacaktır.

Domain

Oluşturulan SSL VPN kullanıcıların içinde yer alacağı Domain belirtilebilir.

SSL VPN bağlantısı kurulduktan sonra cihazın sahip olması istenen route table static olarak IP adresi ve netmask belirtilerek bu sekmede belirlenebilir.

Bu arayüzde Active Directory veya local içinde yer alan kullanıcılar için her VPN bağlantılarında aynı IP adresinin tanımlanması için konfigürasyon gerçekleştirilebilir.

İlk bölümde Active Directory ve Local kullanıcıların listesi içerisinden istenilen kullanıcı seçilebilir. Karşısındaki bölümde ise Pool sekmesi altında belirlenen ağ içerisinden bir IP adresi verilmesi gereklidir.

2FA ( Two Factor Authentication - İki Adımlı Doğrulama) özelliği sayesinde SSL VPN bağlantısı kurulum aşamasında ikincil bir doğrulama methodu olarak uzak kullanıcının telefonu ile de sağlanabilir.

2Fa

İki Adımlı Doğrulama kullanılmak isteniyorsa aktifleştirilmelidir.

2FA Issuer

Profile

Mode

Policy Sekmesi

SSL VPN Politikaları ile Active Directory entegrasyonu gerçekleştirilmediği durumda SSL VPN Client Config dosyasına ve doğru kullanıcı giriş bilgilerine sahip her bağlantı başarı ile sonuçlanır. SSL VPN Politikaları sayesinde Active Directory entegrasyonu gerçekleştirildiği durumda ise SSL VPN Client Config dosyasına ve doğru kullanıcı giriş bilgilerine sahip bağlantı isteklerinde ayrıca cihazın belirtilen SSL VPN politikaları içerisinde yer alan Active Directory grup veya kullanıcıları arasında yer alma durumu da kontrol edilir. Eğer doğru giriş bilgileri ile bağlantı isteyi gönderen cihaz Active Directory içerisinde yer almıyorsa SSL VPN bağlantısı kuramaz.

AD Object

Targitas ile entegre edilen Active Directory içerisindeki objeler listelenir. Bunlar arasından seçim yapılarak SSL VPN Politikası oluşturulabilir.

Sort

Daha önceden oluşturulmuş olan SSL VPN politikaları arasından hangi politikadan sonrasından sıralanacağı belirtilmelidir .

Application Sekmesi

RDP (Remote Desktop Protocol), VNC (Virtual Network Computing) ve SSH (Secure Shell) protokollarin kullanımı ile ilgili SSL VPN Application konfigürasyonu bu sekmede gerçekleştirilebilir.

Name

Oluşturulan SSL VPN Application'a görevini ifade eden bir isim verilmesi önerilir.

IP

SSL VPN Application'ın üzerinde çalışacağı IP adresi belirtilmelidir.

Port

Belirtilen IP adresinin hangi portunda servisin çalışacağı belirtilmelidir.

Protocol

RDP, VNC, SSH protokolleri arasından bir seçim yapılması gereklidir.

arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir

SSL VPN Politikaları bu sekmede oluşturulabilir ve düzenlenebilir. Bu sekmede konfigürasyon işlemi gerçekleştirmeden önce Active Directory - Targitas entegrasyonun sağlanması gereklidir. Bununla ilgili ek bilgi almak için dokümanını kullanabilirsiniz.

Active Directory Rehberi
⚙️
Page cover image